A McDonald's-nál 64 millió felhasználó személyes adatai kerültek veszélybe, mivel a rendszer jelszava mindössze ennyire egyszerű volt: 123456.

Politika

Ezért elengedhetetlen, hogy erős jelszavakat használjunk: a McDonald's amerikai rendszere egy banánhéjon csúszott el, és ezáltal felfedte az állásra jelentkezők adatait.

Két biztonsági szakértő több szempontból is meglepő sebezhetőségeket fedezett fel a McDonald's amerikai éttermeiben alkalmazott McHire toborzási rendszerben – írja a Wired cikkében.

A Paradox.ai fejlesztette ki a rendszert, amely magában foglalja az Olivia nevű mesterséges intelligencia chatbotot, kifejezetten a gyorsétterem számára. A rendszer hibáit kihasználva hozzáférés nyílt 64 millió jelentkező személyes adatára. Ian Carroll és Sam Curry kutatók szerint a közelmúltban olyan súlyos biztonsági réseket tárt fel a rendszer, hogy ha ezekre rosszindulatú szereplők is felfigyeltek volna, könnyedén hozzáférhettek volna a jelentkezők összes chatbotos beszélgetéséhez, beleértve a személyes információk megosztását is.

A kutatók hozzá tudtak férni egy Paradox.ai-fiókhoz, valamint a jeletkezők chatjeit tartalmazó adatbázishoz is. A módszerük már-már nevetségesen egyszerű volt: beléptek a rendszerbe az adminisztrátori fiókkal,

Mivel kiderült, hogy a felhasználóneve és a jelszava is mindössze annyi volt, mint 123456.

Valójában nem volt semmi varázslat a háttérben; ez csupán a második próbálkozásuk volt az admin-admin kombinációt követően.

"Csak arra gondoltam, hogy a McHire rendszere igencsak disztópikusnak tűnik a hagyományos álláskeresési folyamatokhoz képest, nem? Ez indított el bennem egy mélyebb kutatást" - mesélte Carroll. "Így hát nekiláttam egy álláspályázat benyújtásának, és mindössze 30 perc elteltével már szinte korlátlan hozzáférésünk volt minden olyan jelentkezéshez, amelyet valaha is benyújtottak a McDonald's-hoz, egészen évekkel ezelőttig" - tette hozzá.

Mint a PC Gamer megjegyzi: a jelentkezők adatai nem szivárogtak ki. A kutatók munkájának hála a hibát sikerült orvosolni is. Az eset inkább annak ékes példája, hogy egy ilyen, rengeteg személyes adatot tartalmazó rendszer is milyen banális hibákat tartalmazhat - és a rosszindulatú felek könnyen visszaélhetnek velük, ha felfedezik maguknak.

Mint (újság)McDonald'sGyorsétteremWired (magazin)DystopiaSzemélyi számítógép

Related posts

Újabb fejlemények a Menendez testvérek ügyében!

Újabb fejlemények a Menendez testvérek ügyében!

A G7 egy különleges díjat hoz létre, amely tiszteletet ad elhunyt kollégájuk, Szentkirályi Balázs emlékének.

A G7 egy különleges díjat hoz létre, amely tiszteletet ad elhunyt kollégájuk, Szentkirályi Balázs emlékének.

A magyar tőzsde drámai zuhanásnak indult az orosz bejelentést követően, és az OTP részvényei is jelentős forgalommal szenvedtek el komoly veszteséget.

A magyar tőzsde drámai zuhanásnak indult az orosz bejelentést követően, és az OTP részvényei is jelentős forgalommal szenvedtek el komoly veszteséget.

Ukrajna, a mi közös európai kötelékünk.

Ukrajna, a mi közös európai kötelékünk.

Erdőtűz miatt törölték az Olaszországba tartó repülőjáratokat.

Erdőtűz miatt törölték az Olaszországba tartó repülőjáratokat.

Felfedték a titkot: miért szélesebb a népszerű söröskorsók pereme?

Felfedték a titkot: miért szélesebb a népszerű söröskorsók pereme?